Сканирование из командной строки
Запускайте сканирование кода из командной строки CodeQL CLI для настройки сканов, настройки запросов и устранения неполадок.
Настройка интерфейса командной строки CodeQL
Чтобы начать работу CodeQL CLIс , нужно скачать и настроить CLI так, чтобы он мог получить доступ к инструментам и библиотекам, необходимым для создания и анализа баз данных.
Написание пользовательских запросов для CodeQL CLI
Вы можете писать собственные CodeQL запросы, чтобы найти конкретные уязвимости и ошибки.
Публикация и использование пакетов CodeQL
Поделитесь или скачайте пакет CodeQL , затем проанализируйте свою CodeQL базу данных.
Тестирование пользовательских запросов
Проверяйте свои пользовательские CodeQL запросы и фиксируйте срочные изменения до того, как они повлияют на результаты code scanning после новых релизов CodeQL CLI.
Тестирование файлов справки по запросу
Убедитесь, что ваши CodeQL файлы помощи по запросам корректны, предварительно просматривая их как Markdown.
Скачивание баз данных CodeQL с GitHub
Расширите покрытие CodeQL CLI , добавив готовые базы данных.
Проверка исходного кода CLI CodeQL
Настройте CodeQL CLI их напрямую из исходного кода.
Указание параметров команды в файле конфигурации CodeQL
Сэкономьте время, добавив часто используемые командные опции и пользовательские CodeQL паки в CodeQL конфигурационный файл.
Создание пакетов баз данных CLI CodeQL
Создайте набор баз данных с CodeQL информацией о устранении неполадок.